o zabezpieczeniach

czyli różne zagrożenia w sieci

Bezpieczeństwo danych zależy od zabezpieczeń i higieny pracy, którą zastosujecie przy logowaniu do panelu. Prosimy pamiętać, że bezpieczeństwo każdej strony/sklepu zależy od dbałości o podstawowe zasady ochrony Państwa komputera, czyli tego urządzenia, które łączy się z panelem administracyjnym Waszej witryny. Nieostrożność i zlekceważenie zasad bezpieczeństwa może doprowadzić do utraty danych na stronie lub przejęcia nad nim kontroli przez osoby trzecie ...

Należy chronić bezpośrednie dane swojego serwera,
nie udostępniać ich nikomu, a najlepiej w ogóle nie łączyć się z plikami
źródłowymi poprzez niezabezpieczony protokół FTP.

Dane konfiguracji serwera, dane logowania na serwer,
które zostały wysłane przy zakładaniu konta hostingowego
- należy dobrze zapisać (może nawet wydrukować) będą zawsze
potrzebne przy jakichkolwiek modyfikacjach/przeróbkach w skrypcie

1. Ograniczone zaufanie

Trzeba zadawać sobie sprawę, że udostępniając komukolwiek dane do serwera lub do panelu administracyjnego strony/sklepu w zasadzie dajecie dostęp do wszystkich zapisanych tam plików źródłowych, do danych statystycznych o oglądalności, do chronionych prawem informacji o Waszych klientach, dajecie dostęp do licencjonowanego skryptu oraz do oprogramowania szablonu. Jeśli dane takie trafią do nieodpowiedniej osoby/firmy - mogą zostać skopiowane, skradzione lub użyte w celach innych niż przewidziana usługa. Dlatego muszą Państwo dokładnie weryfikować i sprawdzać wiarygodność podmiotów, które taki dostęp mają otrzymać. Na nic najlepsze zabezpieczenia, loginy i hasła - jeśli sami zdradzimy je potem przypadkowym i niesprawdzonym osobom.

2. Trudne hasło

W panelu admina należy wprowadzić trudne do odgadnięcia LOGIN i HASŁO, należy też zmieniać co jakiś czas dane logowania oraz prosimy pamiętać, aby nie stosować tych samych danych logowania w wielu różnych miejscach. Trudne hasła to przypadkowe wyrażenia, najlepiej przypadkowe zestawy liter (duże i małe), cyfr oraz innych znaków.

3. Wiarygodna sieć

Do administracji stroną należy logować się wyłącznie za pośrednictwem bezpiecznego dostawcy internetu. Należy zdecydowanie unikać wejść poprzez ogólnodostępne i otwarte punkty WiFi - poza domem zdecydowanie lepiej wykorzystać własną sieć komórkową. Do logowania używać wyłącznie bezpiecznego komputera, chronionego programem antywirusowym. Należy unikać logowania do panelu na obcych, nieznanych i przypadkowych komputerach (np. w kawiarenkach internetowych, w centrach handlowych lub pensjonatach, kwaterach, hotelach - a nawet u naszych znajomych).

4. Bezpieczny komputer

Radzimy dobrze chronić swój komputer poprzez częstą aktualizację systemu, pobieranie zawsze nowych wersji oprogramowania (szczególnie przeglądarki) oraz obowiązkowe używanie programu antywirusowego. Można używać choćby bezpłatnego oprogramowania firmy Microsoft (Windows Defender lub Microsoft Security Essentials).

5. Sprawdzone strony www

Przy przeglądaniu innych, obcych stron www - należy zawsze uprzednio wylogować się (zamknąć panel administracyjny strony). Niebezpieczne witryny internetowe mogą być źródłem infekcji komputera, mogą szpiegować Państwa hasła dostępu oraz rozsyłać w Państwa imieniu niebezpieczne listy e-mail. "Niepewne" strony www, które podejrzewamy o takie praktyki można sprawdzać np. w serwisie znanej firmy Norton

6. Ochrona adresu e-mail

Należy dbać o własny adres e-mailowy i własną domenę, szczególnie przy wysyłce listów z Newslettera. Wiadomości należy wysyłać wyłącznie osobom, które takie informacje zamówiły (RODO). Newsy należy wysyłać tylko na sprawdzone i autentycznie potwierdzone adresy e-mail. W przeciwnym razie - Państwa adres (galeria, sklep) szybko zostanie wpisany na czarną listę serwisów blokowanych przez operatorów poczty (np. Onet, WP, Interia, Tlen, Gmail) i już żadne listy z Państwa strony nie będą docierały do Klientów, nawet te z formularzy kontaktowych lub z potwierdzeniem zamówienia.

7. Szyfrowanie SSL

Polecamy wdrożenie certyfikatu ssl. Podstawowy klucz (zielona kłódeczka przy adresie) to nie tylko lepsze zabezpieczenie strony www, szyfrowanie połączenia z domeną, autoryzacja właściciela adresu sklepu/strony, ale przede wszystkim prestiż adresu https://, wiarygodność w oczach klienta i lepsza pozycja w wyszukiwarce Google. Prosimy doczytać więcej informacji o wytycznych dotyczących SEO (samodzielne pozycjonowanie).

8. Okresowa aktualizacja strony

Świat internetu zmienia się sukcesywnie. Strony internetowe, które spełniały Państwa oczekiwania jeszcze kilka lat temu - szybko stają się technologicznie zacofane, słabo zabezpieczone lub niedostosowane do nowych urządzeń. Wydaje się nam często, że wymiana np. telefonu komórkowego co 1-2 lata jest rzeczą prawie oczywistą - natomiast zapominamy, że technologia programowania stron zmienia się jeszcze szybciej! Jeśli wasza witryna, wasz sklep internetowy został zbudowany kilka lat temu - to czas najwyższy na przeprowadzenie gruntownej analizy i przebudowy. Zastosowanie aktualych rozwiązań skryptowych usuwa znalezione luki i wpływa po prostu na bezpieczeństwo stron.

9. Niebezpieczne dodatki

Radzimy bardzo ostrożnie podchodzić do wszelkich obcych skryptów, które chcecie dołączyć do treści własnych stron. Wszelkie darmowe dodatki (liczniki, wstawki, statystyki, animacje, pokazy, piksele itp), a pochodzące z zewnętrznych serwerów zawsze potrzebują do działania połączenia z jakąś obcą stroną i nigdy nie ma pewności jakie ukryte zadania wykonują w tle. Dotyczy to również modnych ostatnio i wdrażanych przez "pozycjonerów" modułów śledzących (piksel FaceBook, Google Analytics, kody zdarzenia itp). Zwracamy uwagę, że instalując na własnych stronach tego typu skrypty uczestniczą Państwo w śledzeniu i tzw. profilowaniu odwiedzających, a wszystkie zebrane dane o odwiedzających Państwa adres są niestety przekazywane do zewnętrznych serwisów często spoza UE (Facebook, Google, Pinterest, Instagram itp). Każde tego typu działanie może podlegać ustawie o ochronie danych osobowych (RODO).

10. Firmy pozycjonujuące

Nie polecamy udostępniania nieupoważnionym osobom konta hostingowego. Dostęp do serwera poprzez FTP umożliwia dokonywanie wielu niebezpiecznych czynności, umożliwia uszkodzenie skryptu, skasowanie danych lub po prostu kradzież Państwa licencji strony/sklepu, która została udzielona wyłącznie na jedną instalację w internecie. Często będą Państwo namawiani na różnego typu audyty witryny, na poszukiwanie błędów, bądź na wykupienie usług pozycjonujących. Nasze doświadczenie podpowiada sporą ostrożność w podejmowaniu decyzji o płatnym SEO. Radzimy najpierw zapoznać się z możliwościami samego skryptu i samodzielnie przemyśleć strategię tzw. pozycjonowania (tutaj więcej szczegółów).

11. Świadomość prawna

Radzimy interesować się bezpieczeństwem prawnym Państwa sklepu (strony). Należy na bieżąco śledzić zmieniające się przepisy dotyczące e-handlu i stosować wymagane zmiany, modyfikować własną witrynę stosownie do aktualizowanych ustaw regulujących działanie sklepów internetowych i stron. Każda działalność, każdy sklep, każde przedsięwzięcie gospodarcze to bardzo specyficzne, indywidualne zagadnienie, dlatego warto w każdym, osobnym, własnym przypadku zasięgać zawsze porady u specjalistów prawa podatkowego lub radcy prawnego. Dotyczy to szczególnie obowiązkowych zapisów w Regulaminach i Polityce Prywatności (RODO). W razie konkretnych pytań zawsze warto kontaktować się ze specjalistami, współpracującymi z netgalerią: www.lexlab.pl lub www.solidnyregulamin.pl Prosimy powołać się na firmę NETGALERIA i uzyskać 20% rabatu na wszelkie zamówione tam usługi prawnicze.

12. Warunki licencji

Przypominamy też, że Państwa strona lub sklep zostały zbudowane na oprogramowaniu polskiej firmy OpenSolution. Warunki licencji zatwierdzili Państwo przy pierwszym logowaniu do panelu administracyjnego. Aby nie narazić się na konsekwencje prawne - zgodnie z taką licencją należy obowiązkowo zachować w stopce każdej podstrony podpis producenta silnika php wraz z linkiem do strony autorów programu, a najlepiej jakiekolwiek wątpliwe modyfikacje (np. podczas procesu tzw. pozycjonowania) skonsultować z nami.

13. Uwaga na wyłudzenia

Uwaga na próby wyłudzania usług. Na koniec jeszcze jedna przestroga. Netgaleria nie wysyła SMS-ów i nie kontaktuje się poprzez Messengera na FB. Netgaleria nie wysyła też pocztą faktur ProForma do opłacenia. Sprawdzajcie dokładnie listy i wiadomości z propozycją przedłużenia działania domeny, z płatnością za odnowienie abonamentu, za działanie serwera itp. Często ktoś może podszywać się pod Waszego dostawcę hostingu lub zaproponować odnowienie/wykupienie bardzo podobnej domeny - licząc, że Państwo szybko zapłacą bez wgłębiania się dokładnie w nazwę! Znajdą się też firmy, które będą nakłaniać do zakupu dodatkowych domen (na zapas), aby ubiec konkurencję itp. W razie jakichkolwiek wątpliwości warto po prostu do nas zadzwonić: 602875111 :-)